Burp Suite可以说是Web安全工具中的瑞士军刀,打算写几篇Blog以一个小白的角度去学习Burp Suite(简称BP),会详细地说一下的用法,说明一下每一个部分是什么功能,主要通过图的备注来说明各个按钮是什么功能。有什么错误也希望走过路过的大佬们指出,由于是说基本用法所以比较基础,各种大佬大神可以绕过啦哈哈。
BP由PortSwigger公司开发,由Burp Free和Burp Professional两个版本。
首先详细基本用法(一)先说一下Proxy、Target模块
Ps:
BP详细基本用法(二)先说的是Spider、Scanner、Intruder模块:http://blog.csdn.net/lynnlinlin/article/details/77480726
BP详细基本用法(三)说的是Repeater、Sequencer、Decoder、Comparer模块 :http://blog.csdn.net/lynnlinlin/article/details/77488947
1 Proxy
1.1 Proxy主页面
1.2 Proxy配置界面
点击Options,进入Proxy配置界面:
1.2.1 Proxy Listeners
配置部分能看到,BP默认侦听8080端口,可以进行增添、修改的操作:
可以进行增添、修改侦听的代理
页面点击Request handling配置对请求的处理:
这里解释一下不可见代理:
许多程序并没有像大部分浏览器那样有能让客户选择开启代理的功能,这时如果想要开启代理要使用Invisible proxy,要利用DNS欺骗,如客户端要访问www.A.com,首先要通过DNS欺骗,将BP的IP地址解析为www.A.com,因此客户端会把所有的流量发送给BP,再由BP实现代理,由于请求包中请求的IP换成了BP的IP,因此对要访问的www.A.com要设置对应的IP。这是在Projects options/Connections/Host Resolution中配置(这里实在Projects options模块中配置哟):
如果要访问多个域名,可以生成多个网卡,之后在新建的每个网卡上进行侦听。
接着说Proxy Listeners下面的证书部分,点击Import/export CA certificate。
对HTTPS流量访问的时候,需要伪造证书,通过自签名的证书实现加密流量的截断,解密后进行分析修改再重新加密发给真实服务器。添加证书后不会再在访问HTTPS时报证书错误。
通常为导入公钥证书
使用了BP作为代理时,另一种方式得到证书:
在开启代理后访问:http://burp,点击CA Certificate,进行保存CA证书:
把上面获得证书后在浏览器中导入。
1.2.2 Intercept Client Requests
BP默认是只截断客户端向服务器请求的页面,不拦截从服务器到客户端返回的流量,下面看截断客户端向服务器请求的设置:
1.2.3 Intercept Server Responses
1.2.4 Response Modification
1.2.5 Match and Replace
请求中如果匹配则替换
1.2.6 SSL Pass Through
是关于SSL证书的,让所有的加密流量通过BP,只做纯的代理不截获内容。
1.2.7 Miscellaneous
杂项部分
1.3 Proxy历史页面
点击HTTP histroy,进入Proxy历史界面,所有访问请求过程会保存在HTTP History处:
2 Target
2.1 Target主页面
Target会显示出访问过的、以及页面中有的链接URL。黑色的说明是有真正发生过通信过程的,灰色的只是爬网爬出的,没有真实访问。
对站点右键,就可以调动BP使用其他模块,例如爬网、扫描、比较等。
Ps:BP右键能让你感受到它的模块之间无缝交换信息,所以说我写这篇东西排版还是很纠结的哈哈,所以下面先尽量不涉及其他模块介绍下Target模块的大体功能~但是这样的话Target模块部分就比较短啦,各位客官莫介意。
可以通过加入到Sope,利用Scope过滤不想看的内容:
点击Filter,增加过滤规则:
设置了Scope后会在Scope页面自动生成用于过滤的正则表达式:
对于一些特殊的页面可以进行高亮、备注,方便阅读:
添加注释:
Burp Suite基本用法(一)大概就写到这里啦~写得好像有点乱,跪求各位客官不要介意~
523
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
